1.一種適用于資源受限設備的輕量級匿名認證方法，其特征在于，該方法采用信息系統模型實現，所述信息系統模型包括以下三個實體：

網絡管理中心(Network Management Center)：充當密鑰生成中心，負責信息網中受限設備與信息中心的注冊，并且管理整個信息網，負責系統參數的初始化；

受限設備(Restricted Equipment)：計算資源受限的通信終端，在訪問信息中心并與信息中心交換數據之前，先向所述網絡管理中心注冊，并預先加載系統參數；

信息中心(Information Center)：具有大量計算和存儲資源的云服務器，負責接收所述受限設備傳輸的信息并提供相應服務，所述信息中心先向所述網絡管理中心注冊，并預先加載系統參數；

該方法的具體步驟描述如下：

(1)設定系統參數：

(1.1)選擇素數q，生成q階循環群G，并選擇循環群G的一個p階生成元，記為P，即群G為由p階生成元P生成的循環群，其中，群的階是指群中元素的個數，群的階為素數q；生成元P的階是指滿足等式pP＝O,(p+1)P＝P的數p，生成元P即為元素P；定義兩個安全哈希函數H₁和H₂，其中H₁從{0,1}^*×G映射到H₂從映射到其中{0,1}^*表示任意比特長的二進制序列組成的集合，表示有限域Z_q＝{0,1,...,q-1}去掉元素零所得到的有限域；定義一個帶密鑰的安全哈希函數MAC，MAC從映射到定義在有限域F_q上的橢圓曲線函數為y²＝x³+ax+b mod q，記為E/F_q，其中，E是橢圓曲線elliptic curve的符號；這里寫的是橢圓曲線函數的通用方程，參數a和b滿足4a³+27b²≠0；這里的F_q等同于前面的Z_q，橢圓曲線中用F_q表示；

(1.2)網絡管理中心隨機選取作為所述網絡管理中心的私鑰，并計算所述網絡管理中心的公鑰Q_N＝s_NP；

基于上述設定，得到的系統參數為{q,F_q,E/F_q,G,P,H₁,H₂,MAC,Q_N}，并公開這些系統參數；

(2)注冊：

(2.1)所述受限設備從所述網絡管理中心獲取公開的系統參數并加載；隨機選取受限設備的私鑰并計算受限設備的公鑰Q_E＝s_EP，生成密鑰對s_E,Q_E＞；計算受限設備身份ID_E的哈希值H₁(ID_E)，并與受限設備的公鑰Q_E一起發送給網絡管理中心；

(2.2)網絡管理中心計算受限設備索引與部分私鑰其中，與H₁的區別在于額外輸入了一個參數s_N，對同一個消息輸入不同的s_N得到消息的哈希值不同；將受限設備索引Ind_E與部分私鑰D_E發送給受限設備；網絡管理中心保存受限設備權重Right、受限設備索引Ind_E與受限設備公鑰Q_E，其中，Right表明設備在網絡環境中的重要程度與易受攻擊的程度，不參與實際運算；Q_E＝s_EP是橢圓曲線上的一個乘法運算；

(2.3)受限設備驗證等式是否成立，若成立，則認為受限設備注冊成功，保存受限設備索引Ind_E與部分私鑰D_E；否則輸出拒絕；

(2.4)信息中心從網絡管理中心獲取公開的系統參數并加載；隨機選取作為信息中心的私鑰，并計算信息中心的公鑰Q_C＝s_CP，生成密鑰對s_C,Q_C＞，并公開信息中心的公鑰Q_C；計算信息中心身份ID_C的哈希值H₁(ID_C)，發送給網絡管理中心；

(2.5)網絡管理中心將保存的受限設備權重Right、受限設備索引Ind_E與受限設備公鑰Q_E發送給信息中心，信息中心數據庫接收并保存；

(3)簽名：

受限設備利用受限設備索引Ind_E和部分私鑰D_E實現匿名認證，并生成身份認證的簽名σ；

(3.1)獲取信息中心的公鑰Q_C，隨機選取參數計算消息T＝tQ_C；

(3.2)利用消息T與時間戳t_c計算混淆消息h＝H₁(T,t_c)；

(3.3)利用混淆消息h加密受限設備索引Ind_E得到密文其中表示逐比特異或操作；

(3.4)計算驗證消息r＝H₁(Ind_E,T,Q_E,t_c)；

(3.5)計算用來傳遞隨機參數t的中間消息v＝t/(r+Ind_ED_E)；

(3.6)計算簽名σ＝t^-1(s_E+hD_E)，然后將密文c、驗證消息r、中間消息v、簽名σ和時間戳t_c發送給信息中心；

(4)驗證：

信息中心接收到密文c、驗證消息r、中間消息v、簽名σ和時間戳t_c時，恢復中間消息與受限設備索引Ind_E，利用信息中心數據庫保存的信息完成對匿名受限設備簽名的認證，并生成確認信息；

(4.1)計算中間消息ω＝v(rP+Q_N)＝tP，恢復消息T'＝s_Cω；

(4.2)恢復混淆消息h'＝H₁(T',t_c)；

(4.3)解密密文c恢復受限設備索引

(4.4)檢查信息中心數據庫，驗證已保存的信息中是否存在相同的Ind_E，若是，繼續進行認證；否則，輸出認證失??；

(4.5)驗證等式H₁(Ind_E,T',Q_E,t_c)＝r是否成立，若是，繼續進行認證；否則，輸出認證失??；

(4.6)驗證等式是否成立，若是，本次認證成功，繼續生成會話密鑰；否則，輸出認證失敗；

(4.7)計算本次會話密鑰key＝H₂(h',T')，生成確認消息K＝MAC_key(h')，并將確認消息K發送給受限設備，其中，MAC_key與H₁的區別在于額外輸入了一個參數key，對同一個消息輸入不同的key得到消息的哈希值不同；

(5)密鑰確認：

受限設備接收到確認消息K后，利用本次認證過程中的中間消息實現對信息中心的雙向認證，并確認雙方本次的會話密鑰相同；

(5.1)計算會話密鑰key'＝H₂(h,T)；

(5.2)驗證等式K＝MAC_key'(h)是否成立，若是，設備完成對信息中心身份的認證，并確定信息中心已產生相同的會話密鑰；否則，輸出拒絕本次認證，其中，MAC_key'與H₁的區別在于額外輸入了一個參數key'，對同一個消息輸入不同的key'得到消息的哈希值不同；

(5.3)完成本次匿名雙向認證并開始接收服務。